Integración de múltiples sistemas, inicio de sesión único SSO, control de permisos de inicio de sesión de usuario

Para distinguir los permisos de estos dos usuarios, debe haber un identificador distintivo para que SystemA y SystemB puedan controlar los permisos. El identificador distintivo puede ser nombre de usuario o contraseña, IP, nombre de la máquina, mac, únicamente. Al distinguir a los usuarios, puede controlar los permisos por separado.

Pero ahora parece que el nombre de usuario es el mismo, por lo que no se puede utilizar como identificador distintivo.

Si se utiliza la contraseña como identificador, entonces su SSO perderá su significado; ;

IP, MAC, machineName se utilizan como identificadores, pero no se ajustan a la lógica de diseño.

El tratamiento de este problema debería haberse pensado ya en la integración de datos de ambos sistemas. AD, usuarios de inicio de sesión LDAP, si no hay una identidad distintiva, los sistemas A y B no se pueden distinguir, y los permisos no se pueden distinguir. A menos que encuentre una marca distintiva tan especial en su sistema, entonces haga una evaluación en los sistemas A y B. En este momento, parece que su solicitud no se puede realizar perfectamente.